Reddit ディスカッション プラットフォームは、見知らぬ人物がサービスの内部システムにアクセスした結果として発生した事件に関する情報を公開しました。 システムは、フィッシングの被害者となった従業員の XNUMX 人の資格情報が侵害された結果として侵害されました (従業員は、会社のインターフェイスを複製した偽サイトで自分の資格情報を入力し、XNUMX 要素認証ログインを確認しました)内部ゲートウェイ)。
攻撃者は、捕獲したアカウントを使用して、企業の内部文書とプラットフォームの現在のソース コードにアクセスすることができました (Reddit はかつてスパム対策システムを除くほぼすべてのコードを公式に公開していましたが、この行為は停止しました 5)数年前)。 Reddit によると、攻撃者はユーザーの個人データや、サイトと Reddit Ads 広告ネットワークの運営をサポートする主要システムにはアクセスできませんでした。
出所: オープンネット.ru